我正在尝试使用Rocketeer将Laravel站点部署到开发服务器(基于cPanel)。 我在维护SSH连接时遇到问题,服务器在初始build立连接后正在断开连接。 这个过程最初可以build立一个连接,而且我知道我的公钥authentication正在工作,因为我能够使用语法ssh [email protected]直接连接到服务器。 grepped上显示相关行的服务器上的日志文件如下: root@cyrus [/var/log]# cat secure | grep 79.125.223.206 Jul 23 05:55:26 tri sshd[8502]: Received disconnect from 79.125.223.206: 11: Jul 23 05:55:51 tri sshd[8532]: Connection closed by 79.125.223.206 Jul 23 05:56:01 tri sshd[8538]: Accepted publickey for nrfiorg from 79.125.223.206 port 54142 ssh2 Jul 23 05:56:09 tri sshd[8542]: Received disconnect from 79.125.223.206: 11: […]
我注意到,当我login到我的服务器时,我有时会从syslog @ stock发送垃圾邮件。 在这台服务器上,我运行着一个由Laravel构build的网站和一个运行着20多个活跃用户的Teamspeak 3服务器。 我得到的消息是 Message from syslogd@stock at Jul 25 17:42:13 … t of memory [4188] Message from syslogd@stock at Jul 25 17:42:13 … t of memory [4194] Message from syslogd@stock at Jul 25 17:42:14 … t of memory [4202] Message from syslogd@stock at Jul 25 17:42:14 … t of memory [4208] Message […]
我试图通过客户端网站上的防火墙进行隧道传输,以便我可以访问公司的电子邮件。 我使用putty创build了一个SSH隧道,在隧道中添加一个dynamic端口(6666),然后login到我的公司服务器。 我已将Firefox连接设置设置为使用SOCKS和127.0.0.1 6666。 我可以用这个设置浏览所有的http网页。 我也可以访问一些https网站。 例如https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-connection-is-secure https://encrypted.google.com/ 如果我从服务器执行以下操作,我将Connected to www.google.com. telnet www.google.com 443 问题是如果我尝试访问我公司的Outlook Web Access在https上它永远不会加载。 是否有可能被阻止/过滤? 如果不是,我能做些什么来诊断这个问题?
我在sshd_config中有两个组: AllowGroups sftpusers sshusers 我有两个以下的子组: sftp / usr / lib / openssh / sftp-server : Match Group sftpusers,!sshusers ForceCommand internal-sftp ChrootDirectory %h AuthorizedKeysFile %h/.ssh/authorized_keys AllowTcpForwarding no 所以我的意图是允许sftpusers组内的所有用户使用sftp,并且sshusers组内的所有用户都被拒绝使用sftp。 但是这个匹配组限制不起作用。 重新加载ssh服务器后,sshusers组的用户仍然可以通过sftplogin,这是我不想要的。 赛事组确实没有任何function。 不pipe我如何configuration这一行,sshd服务都没有关注它。 我在DELL PowerEdge R720专用服务器上运行Debian v7.6 amd64和grsecurity强化内核。
我正在寻找一个解决scheme,当用户login时自动向iptables添加一些规则,并在注销时删除这些规则。 我想以某种方式从SSH连接获取用户的IP地址,并使用它。 任何人都有一个关于如何实现这一目标的提示?
有没有可能有这样的configuration: 像平常一样在端口22上监听ssh连接的服务器 对于一个用户(比方说git),通过另一个端口(例如2222)redirect所有的stream量, 因此,命令ssh git@host将产生与ssh -p 2222 git@host相同的结果。 基本上我尝试在ssh上有一个反向代理,但据我所知,我们不能使用子域来区分ssh传入的连接,我想知道如果我们能用用户的方法完成这种事情。 编辑: 原因是我已经在Docker容器中设置了gitolite服务器,所以最后我有一个ssh守护进程,它监听端口2222的git目的。 此外,我有一个“常规”SSH端口监听端口22(我想保留它)。 当然,我可以通过端口2222访问git服务器(如果我从外部打开它),但我想知道是否可以使用远程“常规”ssh服务器,然后本地redirect到“git”ssh用户git 。 所以交通将是这样的用户git的东西: client <==> 22:server:2222:git_container
我有几个系统需要监视哪些是不受我控制的。 理想情况下,我需要一个简单的ping RTTtesting来查看链接的状态。 这些系统不响应我的ping请求,所以我需要find一个解决方法。 我想我可以使用SSH或FTP端口(这是确实响应)来监视RTT类似。 我已经使用这个作为简单的检查的一部分,但它不会返回任何回应。 net.tcp.service.perf[ftp,,21] 这也是使用数字(float)types的信息。 但是它不返回任何types的数据。
我有一个Ubuntu服务器,用于我的学生的两个主要目的: 要保留学生需要临时上传的文件(即:我给他们一个input图像,他们上传他们的作业.m文件和输出图像,这只是我的原始图像,他们已经通过他们的码)。 作为学生需要访问页面的代理块(无论什么愚蠢的原因)。 我为使用Ubuntu和Windows(通过puTTY)创buildSSH隧道的学生提供了说明,以及如何在Firefox中使用FoxyProxy来使用代理。 所有学生都需要生成一个公钥/私钥对,他们给我的公钥,我把它添加到我的Ubuntu服务器上的authorized_keys文件为他们的帐户。 他们需要有一个强密码encryption的私钥,而不是与其他学生分享。 我目前在authorized_keys中有一个以no-pty为前缀的单个条目,所以学生可以以代理身份login到服务器,并使用SFTP将file upload到服务器。 这正是我需要的设置。 但是,今后,我可以在服务器上启用telnet和FTP来限制帐户数量。 如果我想阻止任何服务具有交互式shell,那么我可以在/etc/shells添加/sbin/nologin或/dev/null ,并将单个用户的默认shell设置为/etc/passwd ,但是这会打破代理和SFTP设置,但显然允许FTP工作,而不允许交互式login。 有没有办法在一个地方设置“没有交互式shell”,或者我应该放弃设置telnet和FTP,并坚持到我的SFTP设置? 我所考虑的FTP和telnet的唯一原因是,据我所知,这比SFTP安全性要差一些,就是有些学生在使用防火墙来阻止SSH连接。 谢谢。
我有Ubuntu 14.04服务器(LAMP),运行在Amazon EC2上。 在我的客户机上,我使用导入的SSH密钥运行Putty。 会话被保存,所以总是没有变化。 我在连接过程中没有错误,一切都很好。 但今天我已经做了apt-get更新和重新启动。 现在我看到Using username "ubuntu". Server refused our key Using username "ubuntu". Server refused our key错误,并提示input密码。 我已经试过停止和开始instace,但是这并没有帮助。
我使用cygwin在Windows Server 2012 R2上build立了一个SSH服务器。 我可以使用Putty在我的Windows PC或使用Ubuntu成功连接到ssh服务器。 但是,当我尝试使用git bash连接到它时,它将在我有机会input密码之前closures连接。 这是我在git bash中运行的命令:ssh [email protected] -vvv 这是输出: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 debug2: ssh_connect: needpriv 0 debug1: Connecting to 192.168.1.66 [192.168.1.66] port 22. debug1: Connection established. debug1: identity file /c/Users/Mackan/.ssh/identity type -1 debug2: key_type_from_name: unknown key type '—–BEGIN' debug2: key_type_from_name: unknown key type 'Proc-Type:' debug2: key_type_from_name: unknown key […]